Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Объявление -

AI-инструмент для аудита безопасности, работающий на базе искусственного интеллекта, выявил в феврале 2026 года критическую уязвимость с двойным расходованием (double-spend) в XRP Ledger, потенциально предотвращая потерю сотен миллионов средств пользователей до того, как будет затронут хотя бы один кошелёк.

Что именно сделал баг

Уязвимость находилась на стыке двух конкретных функций XRPL: Частичных платежей и определённой логики смарт-контрактов в стиле эскроу. Само по себе ни одно из этих средств не являлось проблемой. В сочетании при определённых условиях они создали путь для эксплуатации, который мог позволить атакующему заставить леджер зафиксировать платёж как полностью завершённый, хотя фактически переместилась лишь часть предназначенных XRP.

Практическая «мишень» для такой эксплуатации — автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в рамках леджера. Оба типа полагаются на точную логику расчётов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью закрытая, но при этом передаёт только частичную ценность, — это именно тот тип расхождения, который «высасывает» ликвидность из AMM и DEX, прежде чем кто-либо заметит, что бухгалтерский учёт неверен.

Баг был не тривиальным. Он требовал моделирования взаимодействий в пограничных сценариях, которые стандартные процессы ручного аудита редко выявляют, — и именно поэтому он оставался незамеченным до тех пор, пока ИИ-инструмент по безопасности не обнаружил его.

Как обнаружили и как исправили

Обнаружение приписывают AI-инструменту аудита, использующему методологию формальной верификации, как сообщается, разработанному фирмой, работающей в пространстве CertiK или Immunefi. Формальная верификация работает за счёт математического моделирования поведения кода по миллиардам возможных состояний транзакций, включая комбинации, которые человеческие аудиторы не стали бы тестировать, потому что они выходят за рамки обычных моделей использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и команда инженеров Ripple работали с фирмой по безопасности в частном порядке, чтобы разработать патч до какого-либо публичного раскрытия. Затем исправление было подано через стандартный процесс внесения изменений в XRPL, процесс управления поправками, который требует 80% консенсуса от валидаторной сети в течение 14 дней, чтобы быть принятым. Поправка прошла. Средства не были потеряны. Ноль.

Исправление встроено в rippled версии 2.3.0 и выше.

                У крипторынка остался один катализатор, который нужно заложить в цену — и он придёт в воскресенье

Почему ответ по управлению имеет значение

Техническое исправление — это лишь часть истории. Ответ на уровне управления — другая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения поправок, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно и без побочного ущерба для пользователей обработал действительно серьёзную проблему безопасности.

Для институциональных участников, использующих платёжную инфраструктуру Ripple, такой результат имеет реальный вес. Возможность крупной сети уровня 1 исправить критический дефект на уровне логики кода до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это тот тип операционной репутации, который становится особенно важным, когда разговор смещается в сторону институционального внедрения в масштабе.

Более широкий сигнал

Этот инцидент — один из наиболее значимых ранних примеров того, как инструменты аудита генеративного ИИ выявляют уязвимости в производственной блокчейн-инфраструктуре, которые пропускал человеческий обзор. Вывод не в том, что человеческие аудиторы устарели. Вывод в том, что сочетание формальной верификации на машинном масштабе и человеческой экспертизы создаёт заметно более сильную защищённость, чем каждый из подходов по отдельности.